Нагрузочное DDoS-тестирование — что это и как проводится?
DDoS-атаками называют резкое, лавинообразное увеличение запросов от рабочих станций (нередко распределенных по всему миру) на сервер. Результатом такой атаки становится конечная невозможность их обработки и отказ сервера. В отношении информационных площадок такая атака имеет временный негативный эффект. Чего нельзя сказать о торговых площадках в Интернете (Интернет-магазины). В случае DDoS-атаки, пользователь, не имеющий возможности оформить покупку, скорее всего, оформит её у конкурентов и останется с ними.
DDoS-тестирование даст возможность выявить актуальные возможности сервера, на котором располагается проект. Нередко такой подход используют для выявления слабых мест в защите. Далеко не всегда достаточным оказывается тот набор мер, который предоставляет хостинг своим клиентам.
Опасность DDoS-атак
Казалось бы, своей целью DDoS-атака предполагает выведение из строя на время конкретного сервера. Однако на практике атаки подобного рода зачастую выступают своего рода ширмой, за которой злоумышленники пытаются нанести дополнительный вред:
- хищение конфиденциальной информации (например, личных данных пользователей);
- проникновение в систему и т.д.
Причём благодаря DDoS-атаке, у киберпреступников появляется возможность, что называется «замести следы» и остаться незамеченными.
Своевременное и объёмное тестирование позволит выявить слабые места, уязвимости в защите, что упрочит защиту от реальных атак.
Распространённые подходы в DDoS-тестировании
Зачастую используется специализированное программное обеспечение. В пример можно привести JMeter, Load Impact, BlazeMeter и т.д. Суть в том, чтобы имитировать многочисленные запросы, которые валом несутся на сервер.
Причём количество этих запросов можно варьировать при тестировании в широких пределах: от десятков до тысяч.
Проекты типа BlazeMeter дают возможность в автоматическом режиме осуществлять тестирование и получать максимально полную информацию по его результатам.
Может оказаться так, что в самом коде площадки нет уязвимостей, брешей. Однако присутствующие особенности отклика заставят увеличить throughput, а также время отклика на запрос.
Использование дополнительных собственных фильтров в сочетании с защитой, которая предоставляется хостинг-провайдером, позволит обеспечить максимальную защиту от DDoS-атак.
В видео специалист доходчиво рассказывает о целях и средствах DDoS-тестирования:
Твитнуть